英国标准协会(BSI) 定义了ISO27018个人可识别信息管理标准, 旨在保证客户的数据隐私和安全,ISO27018标准认证要求云服务提供商满足如下五个关键指标,如下:
1、同意(Consent) : 云服务提供商(CSP) 不得使用其接收到的个人信息来打广告或做营销,除非客户有明确指示。
2、控制(Control) : 客户需知晓他们的信息是如何被使用的。
3、透明度(Transparency) : 云服务提供商必须告知客户,他们的数据是如何被储存于何处,并且需要对如何处理这些数据做出明确的承诺。
4、沟通(Communication) : 若出现意外,云服务提供商需告知客户、并清楚地保留本次事故的记录和响应方式。
5、独立性和年度审计(Independent and yearlyaudit) : 云服务提供商的独立第三方审计需保持文档的一致性,其监察义务必须值得客户信赖。此外,CSP还必须接受每年一次的第三方复核。
